CN116318647B - 一种具有同态特性的cp-abe外包解密方法和装置 - Google Patents

Abstract

本发明公开了一种具有同态特性的CP‑ABE外包解密方法和装置，包括以下步骤：步骤S1、权限中心生成系统输出公开参数PK与主密钥MK；步骤S2、生成用户的属性私钥；步骤S3、内容加密：内容提供者采用CP‑ABE访问结构，对内容M进行加密，得到密文CT；步骤S4、外包任务委托：用户向边缘服务器NR发送外包请求；步骤S5、外包解密：边缘服务器NR将密文和属性私钥计算出其对应的密文形式属性值，并将计算出的所有密文属性值集合返回给用户；步骤S6、本地解密：解密得到内容M。本发明通过将自身密文、属性私钥以加密的形式上传至外包节点，实现了无需重构访问结构便能够实现安全、可靠的CP‑ABE外包解密。

Description

一种具有同态特性的CP-ABE外包解密方法和装置

技术领域

本发明涉及一种网络安全技术领域，尤其涉及一种具有同态特性的CP-ABE外包解密方法和装置。

背景技术

随着物联网技术（Internet of Things，IoT）的发展，预计到2025年将有近500亿台设备互联，产生的数据流量将再增长1000倍。海量物联网数据的隐私保护需求对现有访问控制技术提出了严格的要求与严峻的挑战。作为一种新兴的加密技术，基于密文策略属性的加密（Ciphertext Policy Attribute-Based Encryption，CP-ABE）已经被广泛应用于物联网，为物联网中的敏感数据共享提供安全、细粒度的访问控制。

然而，CP-ABE的密钥计算开销是RSA的100-1000倍，而物联网场景中多为资源受限设备，繁重的计算开销使得基于CP-ABE的访问控制方案难以在物联网设备上有效部署。因此，面对物联网中日益增长的设备数量，如何设计高效、轻量级的访问控制方法，保证内容安全，需求迫切。

针对上述问题，研究者已经进行了大量的基于外包CP-ABE的研究，旨在将CP-ABE的部分解密任务从物联网设备卸载到临近的雾节点或边缘服务器，从而实现高效的CP-ABE解密与物联网设备的轻量级计算。考虑到雾节点/边缘服务器的非完全信任性，研究者们构建了一种特殊的访问结构，以保证外包过程的安全。访问结构由两个子树构成，分别为一棵复杂子树和一棵简单子树，其中，复杂子树描述了对于某一特定密文的访问权限，限制了只有拥有满足访问结构属性的用户才能够访问内容；简单子树中具有少量、甚至一个仅对授权用户私有的属性，确保只有授权用户才能够恢复最终解密密钥。由于复杂子树中包含了访问结构的大部分属性，其解密操作往往被外包至临近的雾节点或边缘服务器处执行，以降低用户侧设备的计算开销。然而，由于需要重构访问结构确保外包的安全性，现有的基于外包的方案引入了额外的加密及解密的开销。而引入的开销大部分为paring运算，计算开销十分昂贵，一定程度上制约了方案的性能。鉴于此，如何在不引入额外pairing运算的情况下，设计一种更高效、轻量级的基于属性加密的外包方案，是当前物联网领域的研究难点，而本发明针对该问题，提出一种具有同态特性的CP-ABE外包解密方法和装置，很好地解决了这一难题。

发明内容

本发明为了解决上述技术问题，提供一种具有同态特性的CP-ABE外包解密方法和装置。

本发明采用的技术方案如下：

一种具有同态特性的CP-ABE外包解密方法，包括以下步骤：

步骤S1、系统初始化：权限中心生成系统输出公开参数PK与主密钥MK；

步骤S2、密钥生成：权限中心随机为用户i拥有的合法属性集中的每个属性选择随机数/>，并根据随机数/>、第一属性私钥组件/>、第二属性私钥组件/>、第三属性私钥组件/>、第四属性私钥组件/>、第五属性私钥组件/>生成用户i的属性私钥/>；

步骤S3、内容加密：内容提供者采用CP-ABE访问结构，对内容M进行加密，得到密文CT；

步骤S4、外包任务委托：用户i向边缘服务器NR发送外包请求，同时将密文CT和属性私钥分别通过用户i被分配的一对组密钥/>进行加密得到密文/>和属性私钥/>，将密文 />和属性私钥/>上传至边缘服务器NR；

步骤S5、外包解密：边缘服务器NR将密文和属性私钥/>计算出其对应的密文形式属性值/>，并将计算出的所有密文属性值/>集合/>返回给用户i；

步骤S6、本地解密：用户i通过第二属性私钥组件组密钥/>将密文属性值集合解密为明文形式的属性值集合/>，用户i通过明文形式的属性值集合/>恢复出CP-ABE访问结构/>的根节点的属性值/>，并最终解密得到内容M。

进一步地，所述步骤S1中权限中心生成系统输出公开参数与主密钥/>；其中，/>，p是一个大素数，/>；G₀和G₁是两个p阶乘法群，g是G₀的生成元；/>表示一次线性匹配运算；/>表示哈希运算。

进一步地，所述步骤S2中用户i拥有的合法属性集定义为，其中，/>为用户i拥有的合法属性数量。

进一步地，所述步骤S2中用户i的属性私钥，具体表示为：

其中，，为用户i拥有的合法属性集/>中的每个属性/>选择随机数，/>。

进一步地，所述步骤S3中密文CT表示为：

其中，C为内容M经过e(∙,∙)运算加密后的密文组件；L是CP-ABE访问结构中所有叶节点l的集合；/>为叶节点l对应的属性描述，/>为根结点R的属性值；/>和/>分别是CP-ABE访问结构/>的根结点R和叶节点l对应的秘密值；对于每一个叶节点l，密文CT中都包含两个对应的密文组件/>以及/>。

进一步地，所述步骤S4中组密钥表示为/>，其中/>，组密钥密文/>和属性私钥/>分别表示为：

其中，由密文CT中的密文组件/>经过组密钥/>加密计算而来密文形式的密文组件；/>由属性私钥/>中的第三属性私钥组件/>经过组密钥/>加密计算而来密文形式的密文组件。

进一步地，所述步骤S5中密文形式属性值表示为：

其中，密文属性值集合，表示为/>中一系列叶节点/>对应的密文形式属性值的集合。

进一步地，所述步骤S6中用户i通过第二属性私钥组件组密钥/>将密文属性值集合/>解密为明文形式的属性值集合/>：

根节点的属性值具体表示为：/>，解密得到内容M具体计算方式为：/> 。

本发明还提供一种具有同态特性的CP-ABE外包解密装置，包括存储器和一个或多个处理器，所述存储器中存储有可执行代码，所述一个或多个处理器执行所述可执行代码时，用于实现上述所述的一种具有同态特性的CP-ABE外包解密方法。

本发明还提供一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时，实现上述所述的一种具有同态特性的CP-ABE外包解密方法。

本发明的有益效果是：

1、针对现有基于外包CP-ABE访问控制方案中引入的额外pairing运算，本发明提出了一种具有同态特性的CP-ABE外包解密方法和装置，通过将自身密文、属性私钥以加密的形式上传至外包节点，实现了无需重构访问结构便能够实现安全、可靠的CP-ABE外包解密。

2、本发明极大地降低了用户侧的解密开销，并将pairing运算固定在了2次；同时，由于无需重构访问结构，本发明也一定程度上缓解了节点的加密开销。

3、本发明在不重构访问结构的情况下，确保用户外包过程的安全性。

4、本发明具有同态特性的属性加密算法：确保外包节点能够使用用户上传的加密的密文及属性私钥，实现密文级的属性解密；同时，确保用户最终在本地可恢复出原始结果。

附图说明

图1为本发明一种具有同态特性的CP-ABE外包解密方法的流程示意图；

图2为本发明实施例的访问结构图；

图3为本发明实施例的运行流程图；

图4为本发明一种具有同态特性的CP-ABE外包解密装置的结构示意图。

具体实施方式

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，一种具有同态特性的CP-ABE外包解密方法，包括以下步骤：

步骤S1、系统初始化：权限中心生成系统输出公开参数PK与主密钥MK；

权限中心生成系统输出公开参数与主密钥；其中，/>，p是一个大素数，/>；G₀和G₁是两个p阶乘法群，g是G₀的生成元；/>表示一次线性匹配运算；/>表示哈希运算。

步骤S2、密钥生成：权限中心随机为用户i拥有的合法属性集中的每个属性选择随机数/>，并根据随机数/>、第一属性私钥组件/>、第二属性私钥组件/>、第三属性私钥组件/>、第四属性私钥组件/>、第五属性私钥组件/>生成用户i的属性私钥/>；

用户i拥有的合法属性集定义为/>，其中，/>为用户i拥有的合法属性数量。

用户i的属性私钥，具体表示为：

其中，，为用户i拥有的合法属性集/>中的每个属性/>选择随机数，/>。

步骤S3、内容加密：内容提供者采用CP-ABE访问结构，对内容M进行加密，得到密文CT；

密文CT表示为：

其中，C为内容M经过e(∙,∙)运算加密后的密文组件；L是CP-ABE访问结构中所有叶节点l的集合；/>为叶节点l对应的属性描述，/>为根结点R的属性值；/>和/>分别是CP-ABE访问结构/>的根结点R和叶节点l对应的秘密值；对于每一个叶节点l，密文CT中都包含两个对应的密文组件/>以及/>。

步骤S4、外包任务委托：用户i向边缘服务器NR发送外包请求，同时将密文CT和属性私钥分别通过用户i被分配的一对组密钥/>进行加密得到密文/>和属性私钥/>，将密文/>和属性私钥/>上传至边缘服务器NR；

组密钥表示为/>，其中/>，组密钥密文/>和属性私钥/>分别表示为：

其中，由密文CT中的密文组件/>经过组密钥/>加密计算而来密文形式的密文组件；/>由属性私钥/>中的第三属性私钥组件/>经过组密钥/>加密计算而来密文形式的密文组件。

步骤S5、外包解密：边缘服务器NR将密文和属性私钥/>计算出其对应的密文形式属性值/>，并将计算出的所有密文属性值/>集合/>返回给用户i；

密文形式属性值表示为：

其中，密文属性值集合，表示为/>中一系列叶节点/>对应的密文形式属性值的集合。

步骤S6、本地解密：用户i通过第二属性私钥组件组密钥/>将密文属性值集合解密为明文形式的属性值集合/>，用户i通过明文形式的属性值集合/>恢复出CP-ABE访问结构/>的根节点的属性值/>，并最终解密得到内容M。

用户i通过第二属性私钥组件组密钥/>将密文属性值集合/>解密为明文形式的属性值集合/>：

根节点的属性值具体表示为：/>，解密得到内容M具体计算方式为： /> 。

实施例：

一种具有同态特性的CP-ABE外包解密方法，包括以下步骤：

步骤S1、系统初始化：权限中心生成系统输出公开参数PK与主密钥MK；

权限中心生成系统输出公开参数与主密钥；其中，p是一个大素数，/>，/>；G₀和G₁是两个p阶乘法群，g是G₀的生成元；/>表示一次线性匹配运算；/>表示哈希运算。

在描述具体交互过程之前，首先阐述方案中涉及的相关参数，是一个大素数，作为本发明的优选实施例，令/>；/>；/>是/>阶乘法群/>的生成元，令，/>；/>表示SHA-256哈希算法；/>，令/>，；则系公共参数/>；主密钥/>；同时权限中心基于合法的属性集{“某大学”，“网络实验室”，“教授”，“研究生”}构建访问结构/>，如图2所示；

步骤S2、密钥生成：权限中心随机为用户i拥有的合法属性集中的每个属性选择随机数/>，并根据随机数/>、第一属性私钥组件/>、第二属性私钥组件/>、第三属性私钥组件/>、第四属性私钥组件/>、第五属性私钥组件/>生成用户i的属性私钥/>；

用户i拥有的合法属性集定义为/>，其中，/>为用户i拥有的合法属性数量。

用户i的属性私钥，具体表示为：

其中，，为用户i拥有的合法属性集/>中的每个属性/>选择随机数，/>。

协同组中的每个用户i都将被分配一对组密钥/>，假设协同组/>中用户/>拥有的合法属性集为/>{“某大学”，“网络实验室”，“教授”}；权限中心AA随机为用户/>选择随机数/>；为/>中的每个属性选择随机数，/>，，/>；最终权限中心AA根据上述参数生成用户/>的属性私钥，具体表示为：

步骤S3、内容加密：内容提供者采用CP-ABE访问结构，对内容M进行加密，得到密文CT；

密文CT表示为：

其中，L是CP-ABE访问结构中所有叶节点l的集合；/>为叶节点l对应的属性描述，/>为根结点R的属性值；/>和/>分别是CP-ABE访问结构/>的根结点R和叶节点l对应的秘密值；对于每一个叶节点l，密文CT中都包含两个对应的密文组件/>以及/>。

对于访问结构中的所有节点，权限中心都会分配对应的多项式/>，多项式从访问结构/>的根节点/>开始，自上而下的构建；对于根节点/>，权限中心首先选择一个随机数，并设置根节点/>的秘密值为/>，然后随机选择其余2个点，生成多项式；对于/>，/>，生成多项式/>；对于/>，，生成多项式/>；对于/>，/>，生成多项式；对于/>，/>，生成多项式/>；对于/>，，生成多项式/>；访问结构/>构建完成；

内容提供者采用CP-ABE访问结构对内容/>进行加密，确保仅有属性满足/>的用户才能够获得访问权限，密文/>如下所示：

步骤S4、外包任务委托：用户i向边缘服务器NR发送外包请求，同时将密文CT和属性私钥分别通过用户i被分配的一对组密钥/>进行加密得到密文/>和属性私钥/>，将密文/>和属性私钥/>上传至边缘服务器NR；

组密钥密文和属性私钥/>分别表示为：

其中，由密文CT中的密文组件/>经过组密钥/>加密计算而来；/>由属性私钥/>中的第三属性私钥组件/>经过组密钥/>加密计算而来。

参见图3，为了访问密文，用户/>向边缘服务器NR发送外包请求，以委托边缘服务器NR帮助其执行属性解密，同时将解密所需参数/>及/>分别通过组密钥/>进行加密成及/>，并上传至边缘服务器NR。/>及/>分别表示为：

步骤S5、外包解密：边缘服务器NR将密文和属性私钥/>计算出其对应的密文形式属性值/>，并将计算出的所有密文属性值/>集合/>返回给用户i；

密文形式属性值表示为：

其中，密文属性值集合。

边缘服务器NR将根据用户上传的属性私钥恢复出其对应的属性值；其中属性“网络实验室”的属性值为：

同理，属性“教授”对应用户的属性值为/>；属性“某大学”对应用户/>的属性值为/>；待计算完用户所有的属性值后，边缘服务器NR将计算出的属性值集合/>返回给用户/>；

步骤S6、本地解密：用户i通过第二属性私钥组件组密钥/>将密文属性值集合解密为明文形式的属性值集合/>，用户i通过明文形式的属性值集合/>恢复出CP-ABE访问结构/>的根节点的属性值/>，并最终解密得到内容M。

用户i通过第二属性私钥组件组密钥/>将密文属性值集合/>解密为明文形式的属性值集合/>：

根节点的属性值具体表示为：/>，解密得到内容M具体计算方式为：

。

由于上述属性值恢复都是基于加密形式的计算，因此用户所收到的/>也是密文形式的，无法直接被用以恢复出根密钥；因此，用户/>需要使用属性私钥组件/>和组密钥/>将密文形式的属性值集合/>解密为明文形式的属性值集合/>；用户/>首先本地解密出属性“网络实验室”的属性值为：

同理，解密属性“教授”对应用户的属性值为/>；解密属性“某大学”对应用户/>的属性值为/>；根据/>，可计算出其父节点/>；再根据，用户/>可恢复出/>的根节点/>所对应的属性值为：

并最终解密访问内容为：

。

与前述一种具有同态特性的CP-ABE外包解密方法的实施例相对应，本发明还提供了一种具有同态特性的CP-ABE外包解密装置的实施例。

参见图4，本发明实施例提供的一种具有同态特性的CP-ABE外包解密装置，包括存储器和一个或多个处理器，所述存储器中存储有可执行代码，所述一个或多个处理器执行所述可执行代码时，用于实现上述实施例中的一种具有同态特性的CP-ABE外包解密方法。

本发明一种具有同态特性的CP-ABE外包解密装置的实施例可以应用在任意具备数据处理能力的设备上，该任意具备数据处理能力的设备可以为诸如计算机等设备或装置。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在任意具备数据处理能力的设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图4所示，为本发明一种具有同态特性的CP-ABE外包解密装置所在任意具备数据处理能力的设备的一种硬件结构图，除了图4所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的任意具备数据处理能力的设备通常根据该任意具备数据处理能力的设备的实际功能，还可以包括其他硬件，对此不再赘述。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

本发明实施例还提供一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时，实现上述实施例中的一种具有同态特性的CP-ABE外包解密方法。

所述计算机可读存储介质可以是前述任一实施例所述的任意具备数据处理能力的设备的内部存储单元，例如硬盘或内存。所述计算机可读存储介质也可以是任意具备数据处理能力的设备的外部存储设备，例如所述设备上配备的插接式硬盘、智能存储卡（Smart Media Card，SMC）、SD卡、闪存卡（Flash Card）等。进一步的，所述计算机可读存储介质还可以既包括任意具备数据处理能力的设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述任意具备数据处理能力的设备所需的其他程序和数据，还可以用于暂时地存储已经输出或者将要输出的数据。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种具有同态特性的CP-ABE外包解密方法，其特征在于，包括以下步骤：

步骤S1、系统初始化：权限中心生成系统输出公开参数PK与主密钥MK；

步骤S2、密钥生成：权限中心随机为用户i拥有的合法属性集中的每个属性/>选择随机数/>并根据随机数/>第一属性私钥组件D_i、第二属性私钥组件D'_i、第三属性私钥组件/>第四属性私钥组件/>第五属性私钥组件/>生成用户i的属性私钥/>

步骤S3、内容加密：内容提供者采用CP-ABE访问结构对内容M进行加密，得到密文CT；

步骤S4、外包任务委托：用户i向边缘服务器NR发送外包请求，同时将密文CT和属性私钥分别通过用户i被分配的一对组密钥GK_m进行加密得到密文/>和属性私钥/>将密文/>和属性私钥/>上传至边缘服务器NR；

步骤S5、外包解密：边缘服务器NR将密文和属性私钥/>计算出其对应的密文形式属性值/>并将计算出的所有密文属性值/>集合/>返回给用户i；

步骤S6、本地解密：用户i通过第二属性私钥组件D'_i组密钥将密文属性值集合/>解密为明文形式的属性值集合/>用户i通过明文形式的属性值集合/>恢复出CP-ABE访问结构/>的根节点的属性值F_R,i，并最终解密得到内容M；

所述步骤S2中用户i拥有的合法属性集定义为/>其中，n_i为用户i拥有的合法属性数量；

所述步骤S2中用户i的属性私钥具体表示为：

其中，r_i∈Z_p，为用户i拥有的合法属性集中的每个属性/>选择随机数/>j＝1,…,n_i；

所述步骤S4中组密钥GK_m表示为{θ_m，θ’_m}，其中θ_m,θ’_m∈Z_p，密文和属性私钥/>分别表示为：

其中，由密文CT中的密文组件C_l经过组密钥GK_m加密计算而来；/>由属性私钥/>中的第三属性私钥组件/>经过组密钥GK_m加密计算而来；

所述步骤S5中密文形式属性值表示为：

其中，表示叶节点l对应的属性描述为/>密文属性值集合表示为L中一系列叶节点l对应的密文形式属性值的集合。

2.根据权利要求1所述的一种具有同态特性的CP-ABE外包解密方法，其特征在于，所述步骤S1中权限中心生成系统输出公开参数与主密钥MK＝(β₁,g^α)；其中α,β₁∈Z_p，p是一个大素数，Z_p＝{0,1,2,…,p-1}；G₀和G₁是两个p阶乘法群，g是G₀的生成元；E(∵)表示一次线性匹配运算；H(·)表示哈希运算。

3.根据权利要求1所述的一种具有同态特性的CP-ABE外包解密方法，其特征在于，所述步骤S3中密文CT表示为：

其中，C为内容M经过E(∵)运算加密后的密文组件，L是CP-ABE访问结构中所有叶节点l的集合；att(l)为叶节点l对应的属性描述，/>为根结点R的属性值；q_R(0)和Q_l(0)分别是CP-ABE访问结构/>的根结点R和叶节点l对应的秘密值；对于每一个叶节点l，密文CT中都包含两个对应的密文组件C_l以及C'_l。

4.根据权利要求1所述的一种具有同态特性的CP-ABE外包解密方法，其特征在于，所述步骤S6中用户i通过第二属性私钥组件D'_i组密钥将密文属性值集合/>解密为明文形式的属性值集合/>

根节点的属性值F_R,i具体表示为：解密得到内容M具体计算方式为：Decrypt(PK,CT,SK_i)＝C/(e(C₁,D_i)/F_R,i)＝M。

5.一种具有同态特性的CP-ABE外包解密装置，其特征在于，包括存储器和一个或多个处理器，所述存储器中存储有可执行代码，所述一个或多个处理器执行所述可执行代码时，用于实现权利要求1-4中任一项所述的一种具有同态特性的CP-ABE外包解密方法。

6.一种计算机可读存储介质，其特征在于，其上存储有程序，该程序被处理器执行时，实现权利要求1-4中任一项所述的一种具有同态特性的CP-ABE外包解密方法。